accesskey_mod_content

L'AEPD publica un model d'informe per a ajudar a les Administracions Públiques a realitzar avaluacions impacte en la protecció de dades

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

12 juliol 2019

Recopila tots els aspectes que han de ser tinguts en compte per les AAPP per a elaborar un informe d'Avaluació d'Impacte (EIPD), complementant a la Guia pràctica publicada per l'Agència

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat un Model d'informe d'Avaluació d'Impacte en la Protecció de Dades (EIPD) dirigit a Administracions Públiques amb la finalitat de facilitar la realització d'estes avaluacions i desenvolupat a partir de la Guia pràctica per a les Avaluacions d'Impacte en la Protecció de Dades(Obri en nova finestra) , publicada per l'AEPD. El model ha sigut elaborat en col·laboració amb el Ministeri de Treball, Migracions i Seguretat Social i el Centre de Seguretat de la Informació de la Gerència d'Informàtica de la Seguretat Social.

Entre les obligacions que el Reglament General de Protecció de Dades (RGPD) imposa als responsables del tractament es troba la necessitat d'avaluar l'impacte de les activitats de tractament en la protecció de dades quan resulte probable que aquest tractament puga comportar un alt risc per als drets i llibertats de les persones. 

El model recopila tots els aspectes que han de ser tinguts en compte per a elaborar un informe d'avaluació d'impacte, entre els quals es troba la descripció del tractament, la base jurídica que ho justifica, les anàlisis del tractament, de l'obligació de realitzar una EIPD o de compliment, així com les mesures per a la reducció del risc, un pla d'acció i un apartat de conclusions i recomanacions.

Si ben este model no va dirigit a responsables que efectuen tractaments de dades de baix risc, en aquells casos en què no siga obligatori fer una avaluació d'impacte pot valorar-se la possibilitat de dur a terme esta anàlisi amb altres finalitats, com estudiar en profunditat un tractament; millorar la gestió global dels processos d'una organització; generar coneixement i cultura de protecció de dades, o fer un exercici de responsabilitat proactiva.

Font original de la notícia(Obri en nova finestra)

  • Cooperació interadministrativa